[24.6.2008] Panne bei den Einwohnermeldeämtern: Daten von etwa 500.000 Bürgern waren monatelang fast ungeschützt im Internet zugänglich. Der Grund waren nicht geänderte Benutzerzugänge.
Laut einem Bericht von Report München gestern Abend in der ARD war in Einwohnermeldeämtern monatelang der Zugriff auf sensible Bürgerdaten möglich. Wie in mehreren Medien bereits vorab zu lesen war, konnten mit einem voreingestellten Zugangscode in der Verwaltungssoftware Adressen, Passbilder und Religionszugehörigkeiten von etwa 500.000 Bürgern abgerufen werden. Nutzerkennung und Passwort für die Datenbank waren zwischen März und Juni auf einer Website verfügbar. Zu der Sicherheitslücke war es nach Angaben des Software-Herstellers HSH gekommen, weil 15 Kommunen einen voreingestellten Benutzerzugang nicht wie vorgesehen geändert hätten. Diesen Zugang habe die Firma zu Demonstrationszwecken für eine Internet-Gewerberegisterauskunft genutzt, sagte ein Unternehmenssprecher. Bei einer Mausbewegung über den Link sei dann der Zugangscode für die Melderegister zu sehen gewesen. Die Firma bestritt, dass mit dem Zugang komplette Melderegister abgerufen werden konnten. Um einen Treffer zu erhalten, war es notwendig nach einem konkreten Namen zu suchen.
(rt)
http://www.tagesschau.dehttp://www.hsh-berlin.com
Stichwörter:
IT-Sicherheit,
Datensicherheit,
Datenschutz,
HSH Soft- und Hardware Vertriebs GmbH,
Einwohnermeldewesen